「Rugged Operating System」に未対応のユーザアカウント問題(JVN) | ScanNetSecurity
2026.03.17(火)

「Rugged Operating System」に未対応のユーザアカウント問題(JVN)

IPAおよびJPCERT/CCは、RuggedComが提供する「Rugged Operating System」にハードコードされたユーザアカウントに起因する問題が存在するとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
16 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月25日、RuggedComが提供する「Rugged Operating System(ROS)」にハードコードされたユーザアカウントに起因する問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

RuggedCom の提供するRuggedSwitchシリーズに使用されている「Rugged Operating System」には、削除不可能なユーザアカウントが存在する。このアカウントのユーザ名は固定であり、パスワードも推測可能なものが設定されている。この問題が悪用されると、リモートの攻撃者に管理者としてログインされてしまう可能性がある。現在のところ対策方法は公開されておらず、JVNではアクセスを制限することで本脆弱性の影響を軽減することが可能としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

    侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. 学内関係者のユーザアカウント悪用し VPN 経由で侵入 ~ 中央学院大学へのランサムウェア攻撃

    学内関係者のユーザアカウント悪用し VPN 経由で侵入 ~ 中央学院大学へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP